CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới.
Mới đây CloudFlare đã ra mắt chiến dịch miễn phí SSL của Cloudflare cho tất cả mọi người đều có thể sử dụng chứng chỉ SSL này để thêm giao thức https vào trang web để an toàn hơn và thân thiện với SEO hơn.
Vậy việc cài SSL CloudFlare diễn ra như thế nào?
Điều nên biết khi sử dụng SSL của CloudFlare
- Khi sử dụng SSL, thì website của các bạn sẽ sử dụng giao thức HTTPS với đường dẫn có ổ khóa màu xanh.
- Website sẽ tải chậm hơn nếu mà cài Full SSL, vì nó cần phải mã hóa khi nhận/gửi dữ liệu.
- Nếu sử dụng Full SSL, thì khi chuyển host phải cài lại.
- Sau khi người dùng hoàn tất cài đặt hãy kiểm tra SSL để chắc chắn nó đã hoạt động ổn định và tương thích với website của bạn.
Các loại SSL của CloudFlare
Trong lúc bạn chọn SSL có thể thấy ngoài kiểu Flexible thì CloudFlare còn có thêm nhiều kiểu khác nhau, ý nghĩa của nó là gì mình xin giải thích như sau:
- Flexible SSL: Kiểu này CloudFlare sẽ hỗ trợ cho người truy cập vào website của các bạn thông qua giao thức HTTPS, nhưng mà dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Và các bạn không cần cài chứng chỉ SSL bên trong server. Có thể sử dụng bất cứ trang web nào, từ Shared Host đến server riêng và không cần thiết lập gì thêm.
- Full SSL: Kiểu này CloudFlare sẽ hỗ trợ cho người truy cập vào trang web thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về server cũng sẽ được mã hóa. Tuy nhiên các bạn phải có một chứng chỉ SSL, nhưng mà CloudFlare sẽ không xác thực chứng chỉ này nên các bạn có thể sử dụng chứng chỉ tự ký, hoặc là tạo chứng chỉ của CloudFlare. Và tài khoản của bạn phải là tài khoản Pro mới có thể sử dụng chứng chỉ riêng trên CloudFlare.
- Full SSL (strict): Cũng giống như kiểu Full SSL nhưng mà CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của các bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản của các bạn phải là Pro mới có thể sử dụng chứng chỉ riêng.
Kích hoạt Flexible SSL
Trước tiên các bạn cần cài đặt CloudFlare vào website. Sau đó thì truy cập vào website bạn cần kích hoạt SSL.
Ở mục Crypto, hãy tìm mục SSL và chọn Flexible SSL.
Bây giờ các bạn có thể phải đợi tầm 30 phút và truy cập vào trang web theo giao thức https://domain.com xem được chưa nhé.
Cài đặt SSL miễn phí từ Cloudflare
Các bạn có thể cài Full SSL để dữ liệu của các bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều sẽ được mã hóa an toàn hơn. Ở trong bài này mình sẽ không đề cập cách sử dụng SSL với chứng chỉ riêng ,mà sẽ sử dụng chứng chỉ do CloudFlare cấp. Tuy nhiên, nếu trong quá trình sử dụng mà SSL có lỗi gì thì bạn không cần lo lắng với cách khắc phục lỗi chứng chỉ bảo mật nhé.
Bước 1: Chọn kiểu SSL
Tại mục Crypto, các bạn chọn Full SSL hoặc Full SSL (strict).
Bước 2: Tạo chứng chỉ SSL trên CloudFlare
Tại mục Crypto, các bạn kéo tìm phần Origin Certificates và ấn nút Create Certificate.
Sau đó các bạn chọn Let CloudFlare generate a private key and a CSR rồi ấn Next.
Cuối cùng họ sẽ cho các bạn hai thông tin quan trọng là Origin Certificate và Private Key. Các bạn hãy sao chép hai thông tin này vào đâu đó để sử dụng ở bước kế tiếp, đặc biệt là Private Key các bạn phải lưu lại vì các bạn không thể tìm lại Private Key sau khi ấn nút Ok.
Khi nào các bạn cài xong xuôi thì hãy đợi đến khi nào mà CloudFlare duyệt chứng chỉ của các bạn thì nó sẽ hiển thị ở phần Certificates như hình ở dưới là sử dụng được. Quy trình này có thể mất vài phút hoặc vài giờ.
Bước 3: Cài chứng chỉ lên webserver
Hãy chọn loại webserver hoặc loại control panel bạn đang sử dụng để cài đặt chính xác nhé.
VestaCP
Bước 4: Kích hoạt SSL cho wordpress
Sau khi SSL đã được kích hoạt, thì hãy cài thêm plugin Really Simple SSL để WordPress tự chuyển hướng về giao thức HTTPS. Đồng thời các bạn cài thêm plugin SSL Insecure Content Fixer để tự chuyển toàn bộ các liên kết trên trang về https để tránh lỗi chữ https màu trắng hoặc vàng.
Như vậy trong bài này các bạn đã biết chi tiết cài đặt SSL miễn phí từ Cloudflare thông qua hai loại là Flexible SSL và Full SSL. Nếu các bạn cảm thấy khó khăn ở bước nào hãy bình luận để hỏi thêm để mình có thể hỗ trợ nhé. Và nếu bạn muốn mua chứng chỉ ssl thì vui lòng liên hệ tới BKHOST để được tư vấn nhé.